Abstrakte Darstellung eines Tunnels, weiss auf dunklem Hintergrund

Schweizer Security Operations Center

Cyberabwehr aus der Schweiz powered by SIX

Schweizer Security Operations Center

Immer mehr Angriffe lehren auch Schweizer Unternehmen das Fürchten. Für noch mehr Schutz und unter Einhaltung der Schweizer Compliance bieten wir Ihnen Schweizer Security Operations Center, kurz: SOC, Services auch aus der Schweiz heraus.
 

Damit Ihr Business sicher läuft

Immer mehr Angriffe lehren auch Schweizer Unternehmen das Fürchten. Bereits vor zwei Jahren wurden 88 % der Schweizer Unternehmen Opfer eines Cyberangriffs. Eindringlinge hielten sich durchschnittlich 270 Tage im Unternehmensnetz auf, bis sie entdeckt wurden. Fast die Hälfte der angegriffenen Schweizer Unternehmen litten unter finanziellen Folgen oder einer Störung der Geschäftstätigkeit. Um diesen Bedrohungen entgegenzuwirken – unter Einhaltung der Schweizer Compliance – bietet die T-Systems Schweiz Security Operations Center, kurz: SOC, Services auch aus der Schweiz heraus.
 

Doppelte Speerspitze für Sicherheit

 Einsatzzentrale mit grossem Wandbildschirm und Security Personal

Diese 24x7x365 SOC Services werden im Zusammenschluss mit der im Finanzsektor renommierten SIX Group in Zürich angeboten. SIX gehört zu den Technologiespezialisten für den Schweizer Finanzplatz und macht seine Security-Expertise gemeinsam mit der T-Systems Schweiz jetzt auch anderen Branchen zugänglich. Gleichzeitig können Unternehmen auf die Erfahrung der Security Operations Centers der Telekom u.a. in Deutschland, Spanien, Mexiko oder in Südafrika zugreifen. Ideal, wenn Firmen weitere globale Standorte mit umfassender Cybersicherheit versorgen wollen.
 

Security Operations Center aus gutem Grund

Wenn der Sicherheitschef eines Unternehmens nachts den Anruf «Achtung, wir wurden gehackt!» bekommt, ist es meist schon zu spät. Dabei hätte man doch damit rechnen können. Denn Unternehmen aller Branchen sind heute Opfer von Cyberkriminellen. Sie legen Produktionsstrassen still, attackieren Handelsunternehmen genauso wie Krankenhäuser, den öffentlichen Sektor und Energieversorger. Volumenattacken oder Verschlüsselungstrojaner bilden nur eine kleine Auswahl des Repertoires der Bösewichte, die weltweit ihr Unwesen treiben.

Rund um die Uhr überwacht

Speziell für international agierende, in der Schweiz ansässige Unternehmen bietet die T-Systems Schweiz jetzt SOC Services aus einem Security Operations Center mit Sitz in der Schweiz an. Rund um die Uhr erkennen Sicherheitsspezialisten auch komplexe Angriffe nahezu in Echtzeit. Sie wehren die Attacken ab und analysieren die Angriffsarten. So haben Unternehmen jederzeit die Angriffssituation im Blick. Im Fall der Fälle bekommen werden Warnungen und Handlungsempfehlungen ausgegeben, um Schäden zu vermeiden. Grundsätzlich bleiben kundenseitige Log-Daten im eigenen Unternehmen. Nur bei eindeutigen Sicherheitsvorfällen übernimmt das Schweizer SOC die zur Analyse notwendigen Informationen – selbstverständlich verschlüsselt. Unternehmen profitieren von einer Security Information & Event Management (SIEM) Infrastruktur, die jederzeit auf dem neuesten Stand der Technik und Erkenntnisse bleibt. Damit das Business sicher läuft.
 

SOC live erleben

Möchten Sie mehr über die Cyberabwehr und das Security Operations Center erfahren?

Unsere Leistungen

Herausforderung

  • Aufspüren von Cyberangriffen auf das eigene Netzwerk
  • Schnelle und effektive Reaktion auf Vorfälle
  • Mithalten mit den immer fortschrittlicheren Technologien der Angreifer
  • Optimierung bestehender Präventionstechnologien
  • Einhaltung der Schweizer Compliance

Lösungsansatz

  • Das SIEM entdeckt Anomalien im Netzwerk
  • Security-Analysten evaluieren, ob es sich um einen Sicherheitsvorfall handelt
  • Detektion und Massnahmen zur Schadensbegrenzung
  • Security Orchestration, Automation and Response (SOAR) Technologie für schnelle Incident-Bearbeitung

Kundenvorteile

  • 24/7/365-Support von erfahrenen Security-Analysten
  • Zugriff auf die Use Case Library
  • Schutz vor Advanced Persistent Threats und von mobilen Geräten
  • Absicherung von Domains und digitalen Identitäten

Technische Spezifikationen

Einsatzzentrale, Personal steht vor grossem Wandbildschirm und beobachtet das Kamerabild
  • Sammlung und Aggregation von Sicherheitsvorfällen und Netzwerkdaten am Kundenstandort
  • 24x7x365 Security Event Monitoring und Triage
  • Security Information and Event Management (SIEM) entweder vollständig gemanagt oder Anbindung der SOC Services an ein vorhandenes SIEM
  • Erkennung von Gefahren nahezu in Echtzeit auf Basis der hinterlegten Anwendungsfälle
  • Sammlung und Korrelation von zwei Milliarden Security Events pro Tag als Wissensbasis
  • Eröffnet im Jahr 2018

Newsletter abonnieren

Innovative Ideen und Projekte teilen wir gern in unserem Newsletter. Sind Sie dabei?